LOCKY schlägt zu

Jetzt wird’s gefährlich!

LOCKY – Dieser Schädling hat´s in sich; Er infiziert nicht nur Systeme, um sämtliche Dateien auf ihm zu verschlüsseln. (das hatten wir ja schon). Nein, er wird nicht sofort aktiv, sondern verbreitet sich erstmal unauffällig im ganzen Netzwerk, um sich dann kollektiv auf allen bis dahin infizierten Systeme gleichzeitig zu aktivieren.  Ist der Schädling dann aktiv, verschlüsselt er alles, was man so an gängigen Dateitypen auf der Platte hat, (er deckt über 150 Dateiendungen ab und die Verschlüsselung gilt bis jetzt noch als unknackbar). Außerdem löscht er mit zur Hilfenahme von „vssadmin.exe“ sämtliche Schattenkopien der Partitionen, so dass man auch dort, (wo die Dateien in Kopie noch unverschlüsselt lagern würden), nicht mehr herankommt.

Es gibt derzeit noch nur sehr wenige Virenscanner, die den Trojaner auf dem Schirm haben. Der Absender gaukelt einem vor, von einer Regierung zu stammen, (.gov) und hat auch eine Worddatei im Anhang. (einen seiner Verbreitungswege ist über Worddateien mit bestimmten Makros). Wir tippen darauf, dass das so ein Kandidat ist.

Wir empfehlen dringend regelmäßig Backups von jenen Dateien anzufertigen, auf die man nicht verzichten kann.

Wenn ihr euch unsicher bei verdächtigen E-Mails seid – sprecht uns an.
Wir helfen gerne weiter!

Quelle: http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Locky-schlaegt-offenbar-koordiniert-zu-3104069.html

 

Was tun gegen den Windows-Schädling?

Quelle:  http://m.heise.de/security/meldung/Krypto-Trojaner-Locky-Was-tun-gegen-den-Windows-Schaedling-3112408.html

 

 

Keine wichtigen Meldungen mehr verpassen -> mit der kostenlosen PCD-APP für Ihr Smartphone:
https://www.pcd-systems.de/pcd-systems-smartphone-app/